ភាពងាយរងគ្រោះនៅក្នុង vhost-net ដែលអនុញ្ញាតឱ្យដាច់ដាច់ពីគេក្នុងប្រព័ន្ធដែលមានមូលដ្ឋានលើ QEMU-KVM
ព័ត៌មានត្រូវបានលាតត្រដាងអំពីភាពងាយរងគ្រោះ (CVE-2019-14835) ដែលអនុញ្ញាតឱ្យអ្នកគេចចេញពីប្រព័ន្ធភ្ញៀវនៅក្នុង KVM (qemu-kvm) និងប្រតិបត្តិកូដរបស់អ្នកនៅលើផ្នែកម៉ាស៊ីននៅក្នុងបរិបទនៃខឺណែលលីនុច។ ភាពងាយរងគ្រោះត្រូវបានដាក់កូដ V-gHost ។ បញ្ហាអនុញ្ញាតឱ្យប្រព័ន្ធភ្ញៀវបង្កើតលក្ខខណ្ឌសម្រាប់ផ្ទុកលើសចំណុះនៅក្នុងម៉ូឌុលខឺណែល vhost-net (បណ្តាញ backend សម្រាប់ virtio) ដែលប្រតិបត្តិនៅផ្នែកម្ខាងនៃបរិស្ថានម៉ាស៊ីន។ ការវាយប្រហារអាចជា […]